Venerdì, AT&T ha dichiarato che i criminali informatici hanno rubato i record telefonici di 'quasi tutti' i suoi clienti, una violazione dei dati che costringerà l'azienda a notificare circa 110 milioni di persone.
AT&T ha dichiarato che i dati rubati includevano record come quali numeri di telefono un certo cliente ha chiamato e mandato messaggi, il numero totale di chiamate e messaggi, e la durata delle chiamate per un periodo di sei mesi tra il 1° maggio 2022 e il 31 ottobre 2022. AT&T ha detto che i dati rubati non includono alcun contenuto di chiamate o messaggi, né il loro orario o data.
Per alcuni dei clienti interessati, i criminali informatici sono anche riusciti a rubare i numeri di identificazione del sito cellulare collegati alle chiamate e ai messaggi di testo, secondo AT&T. Questo significa che - potenzialmente - qualcuno potrebbe usare queste informazioni per scoprire l'approssimativa posizione di un cliente.
AT&T ha attribuito l'incidente a una recente violazione presso il fornitore di servizi cloud Snowflake, che ha colpito dozzine di aziende, tra cui Ticketmaster, Santander Bank e la sussidiaria di LendingTree QuoteWizard. In questo momento, non è chiaro esattamente chi sia stato dietro la violazione di Snowflake. Mandiant, la società di sicurezza informatica assunta da Snowflake per indagare, ha affermato che un gruppo di criminali informatici a fini finanziari che identificano come UNC5537 era responsabile.
Il tipo di dati rubati nella violazione dei dati di AT&T è tipicamente denominato metadati perché non include i contenuti delle chiamate o dei messaggi di testo, ma solo informazioni su tali chiamate e messaggi. Tuttavia, ciò non significa che non ci siano rischi per le vittime di questa violazione.
Tobac ha dichiarato che questo tipo di dati rende più facile ai criminali informatici impersonare le persone di cui ti fidi, rendendo più semplice per loro creare attacchi di ingegneria sociale o phishing più credibili contro i clienti di AT&T.
Per contattarci
Hai maggiori informazioni su questo incidente di AT&T? O sulla violazione di Snowflake? Da un dispositivo non aziendale, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Signal al +1 917 257 1382, o tramite Telegram, Keybase e Wire @lorenzofb, o per email. Puoi contattare anche TechCrunch tramite SecureDrop.
'Gli attaccanti sanno esattamente chi è probabile che rispondi a una chiamata, chi è probabile che rispondi a un messaggio di testo, quanto a lungo tu comunichi con quella persona, e persino potenzialmente dove ti trovavi durante quella conversazione a causa dei metadati che sono stati rubati', ha detto Tobac.
Runa Sandvik, fondatrice di Granitt, una società che aiuta i giornalisti e gli attivisti a essere più sicuri, ha dichiarato che 'anche se non fai nulla di 'importante' o 'sensibile', con chi parli; quando; e quanto spesso è comunque personale per te e dovrebbe rimanere privato anche per te'.
'Penso che tutti dovrebbero essere molto arrabbiati per questo e chiedere di più dai provider telefonici, non è sufficiente dire 'oh a proposito i tuoi dati sono stati rubati, ci dispiace e prendiamo molto sul serio questo', ha detto Sandvik a TechCrunch.
Sandvik ha detto che è più preoccupante per gli individui a rischio maggiore colpiti dalla violazione. 'Alcuni potrebbero considerare di cambiare i loro numeri e utilizzare un provider diverso, ma dipende davvero dalle circostanze'. Gli individui a rischio maggiore possono includere anche coloro che hanno motivo di nascondere la propria identità, come i sopravvissuti agli abusi domestici.
Sandvik ha anche detto che utilizzare app di chat criptate - come Signal, che non conserva il tipo di metadati che AT&T ha appena perso; e WhatsApp - potrebbe essere migliore per la sicurezza perché queste aziende hanno un migliore track record nella protezione dei dati degli utenti.
Jake Williams, un esperto di sicurezza informatica e ex hacker della NSA, ha detto a TechCrunch che il rischio è maggiore per le imprese e i bersagli dell'intelligence dopo la violazione di AT&T.
'Gli attori minacciosi possono utilizzare questi dati per creare modelli di vita', ha detto Williams. 'I record delle chiamate forniscono un'enorme quantità di valore agli analisti dell'intelligence'.
Williams ha anche detto che è possibile che gli hacker possano combinare questi dati con quelli delle violazioni dei dati, perché 'incidenti precedenti di AT&T hanno mappato i numeri di telefono dei clienti ad altre informazioni identificative, semplificando la strumentalizzazione dei dati appena compromessi'.
I metadati delle chiamate e dei messaggi di testo sono tradizionalmente informazioni che possono essere preziose per le agenzie di intelligence. Alcuni documenti trapelati dall'ex appaltatore della NSA Edward Snowden più di un decennio fa hanno rivelato che la National Security Agency degli Stati Uniti stava ottenendo i metadati dei clienti di Verizon in massa su base 'continua, giornaliera'.
Il governo degli Stati Uniti ha a lungo difeso questa pratica come un'arma essenziale per combattere il terrorismo, e per l'ultimo decennio le amministrazioni successive si sono mostrate riluttanti a rinunciare a questa capacità. Un ex ufficiale di intelligence, che ha chiesto di rimanere anonimo perché non autorizzato a parlare con la stampa, ha detto a TechCrunch che c'è 'una ragione per cui i provider telefonici sono così spesso presi di mira dai servizi stranieri', citando sforzi per identificare potenziali fonti e risorse dell'intelligence.
“In breve, questi dati sono una miniera d'oro per capire chi parla con chi, che può ad esempio essere utilizzato per sviluppare fonti umane”, ha detto Williams.
AT&T dice che i criminali hanno rubato i record telefonici di 'quasi tutti' i clienti in una nuova violazione dei dati